and51071377 0 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить? Цитата Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить? 1. Выложите скриншот об атаке на компьютер на форуме, т.к. не понятно какая атака и на какие порты. Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 и самое главное не понятно что значит блокировка не возможна Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 и самое главное не понятно что значит блокировка не возможна видимо, когда нельзя чётко определить АйПи "вредного" компа чтобы не лочить провайдера, в таких случаях атакующий комп не блокируется Цитата Ссылка на сообщение Поделиться на другие сайты
Tishkin Andrew 3 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 У меня постоянно так. Блокировать не может, потому что "адрес атакующего компьютера может быть поддельный", то есть точно его определить KIS-е не удалось (то бишь то, о чём уже сказал Roman_Five) Я на такие сообщения не обращаю внимания Если раздражает - отключите просто это уведомление, на безопасность это, само собой, никак не повлияет ) Цитата Ссылка на сообщение Поделиться на другие сайты
Пью 0 Опубликовано 29 июня, 2009 Share Опубликовано 29 июня, 2009 Примерно та же вещь. Имеется KIS 8 При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить. И еще до кучи, чего я пришел-то. Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось: Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern. Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину. На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.) Червяк старый и вроде не должен был ничего натворить, но либо это он что-то сделал, либо это предвестник какого-то инструментария, которого KIS не контролирует. Во всяком случае на KIS 7 сообщений об отключении ео не было. И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия? Цитата Ссылка на сообщение Поделиться на другие сайты
ROME'D'ROS 18 Опубликовано 29 июня, 2009 Share Опубликовано 29 июня, 2009 Примерно та же вещь.Имеется KIS 8 При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить. В смысле плохо? КИСа всё отразила,но не заблокировала комп,потому что IP не известен\поддельный,а если заблочила бы,Вы б в инет выйти не смогли,т.к. будет IP провайдера,вот. И еще до кучи, чего я пришел-то.Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось: Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern. Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину. На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.) Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет. И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия? А вот тут помочь не могу,т.к. у меня 9.0.0.459 стоИт. Цитата Ссылка на сообщение Поделиться на другие сайты
Пью 0 Опубликовано 29 июня, 2009 Share Опубликовано 29 июня, 2009 Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет. Microsoft SQL Server 2000 - а что это? Наверное у меня такого нет. Обычная ХР с SP3. Главное что меня обеспокоило - это то что на момент хакерской атаки KIS отключился - бага, однако, значит любая атака - отключай комп от нета причем в самом экстернном режиме. Я правда подумываю, как бы отключить все лишние порты, сдается мне 1434 на фиг не нужен для моей сетевой жызни. Но как бы это сделать... Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 29 июня, 2009 Share Опубликовано 29 июня, 2009 Microsoft SQL Server 2000 - а что это?Если не знаете - то можно не беспокоится Цитата Ссылка на сообщение Поделиться на другие сайты
Пью 0 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 (изменено) 1. Если вы подозреваете, что компьютер заражен вирусом, сделать логи для лечения Нет, меня не беспокоит возможность заражения вирусом как таковым – меня беспокоит, что во время нахождения в нете, после [возможного] сканирования портов кто-то получает возможность отключить KIS как таковой – запись в отчете указывает на это вполне однозначно. Если она отражает реальность. Дело еще в том, что явление обнаружено ТОЛЬКО как запись в отчете, сообщения пользователю об этом ни разу не было, к тому же все действия по изменению настроек у меня под паролем – запроса на отключение защиты ни разу не было, но в отчете фигурирует именно совершенное действие без какого-то обращения к пользователю. Эта запись однажды была обнаружена в июне м-це в отчетах, обстоятельства таковы – во всех случаях следовало сканирование портов, после чего машина начинала тормозить. Я старался отключать сеть, а когда это было невозможно (почти зависшая машина) – тогда отключал DSL модем. Контроль над компьютером сразу восстанавливался после отключения от сети. Последующая проверка ни разу не дала диагноза заражения (а настройка поиска вирусов у меня максимально допустимая приложением). Таких ситуаций в отчетах было штук пять, но к сожалению отчета за предыдущие наверное не сохранилось – недавно переустановил винду. По памяти – все зарегистрированные сканирования, после которых следовало отключение защиты, были именно Intrusion.Win.MSSQL.worm.Helkern. В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)? В рекомендованных статьях пока не нашел интересующего нюанса (впрочем просмотрел еще не все). Изменено 30 июня, 2009 пользователем Пью Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 Атаки, атаки: у меня почему-то за все время использования 8-ки и 9-ки ни разу не было сетевой атаки. Даже грустно как-то Цитата Ссылка на сообщение Поделиться на другие сайты
Leks13 29 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 (изменено) Атаки, атаки: у меня почему-то за все время использования 8-ки и 9-ки ни разу не было сетевой атаки. Даже грустно как-то Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем. Изменено 30 июня, 2009 пользователем Leks13 Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 (изменено) находитесь за НАТом Это как ? перевел модем в режим роутера Можно поподробнее об этом? Изменено 30 июня, 2009 пользователем ROMIK Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)? Это древний червь, который как раз и внедряется в неисправленную Microsoft SQL Server 2000 Microsoft SQL Server 2000 - это сервер баз данных от Microsoft Весьма и весьма требовательная к ресурсам компьютера программа Цитата Ссылка на сообщение Поделиться на другие сайты
Пью 0 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 (изменено) Leks13 Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем. C этого места подробнее плз... Что такое, как переводятся режимы. И еще - у меня когда-то было этих сообщений о сканировании примерно раз в минуту-две, и повидимому не всегда безболезненно, в общем нахождение в сети было крайне напряженное, ничего серьезного не качнешь. Изрядно исправила поблему какая-то утилитка wwds.exe (не помню чья она, кажись drweb-овская), она эти открытые порты видит и предлагает отключить - ну вот воспользовался, помогает сильно, сканирований стало примерно на порядок(+) меньше. Хотя и не сняло полностью. Вроде можно эти порты отключить в самой винде без посторонних программ, но как сие делается не знаю. Чайник я старый, не ругайте сильно... Изменено 30 июня, 2009 пользователем Пью Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.